給未來的裕翔
如果client和ssh server想建立key passphrase
請照以下操作
首先在client端
ssh-keygen -t -rsa
這樣會在~/.ssh裡面產生
id_rsa, 這是private key
id_rsa.pub, 這是public key
接著使用ssh-copy-id -i ~/.ssh/id_rsa.pub target-user@ssh-server
(上面那個id_rsa.pub的確實位置要指定, 不然會找不到)
注意, ssh server的target一開始~/.ssh並不需要存在
因為不存在的話, client作ssh-copy-id時會自動在ssh server上建立它
那個ssh-keygen建立時如果沒輸入passphrase
之後就可以直接登入ssh server的target user
如果有輸入pass phrase
client可以ssh-agent bash
然後ssh-add, 輸入一次passphrase之後, 之後就不需要再輸入了
不過之後是到多之後我不知道
註記: ssh server的target user的~target-user權限不能是777
.ssh必須是700
authorized_keys必須是600
不然passphrase機制會出問題
No comments:
Post a Comment